Temos um caso de uso em que um determinado grupo precisa ser constantemente verificado se tem acesso ao e-mail com o qual se cadastrou, digamos, uma vez por semana. para garantir que eles ainda estejam com a empresa que possui o domínio.
então pensamos que seria melhor forçar o logout uma vez por semana, forçar o usuário a fazer login e enviar OTP para sua caixa de entrada de e-mail.
mas não consigo encontrar uma opção para OTP por e-mail. onde procurar? ou quais outras maneiras de realizar isso?
Configuração do site habilitar logins locais por e-mail controla a capacidade de obter um link de login.
Você pode desabilitar todos os outros tipos de login para fazer com que todos os usuários usem apenas otp.
Veja as configurações sessões persistentes e a idade máxima da sessão (padrão de 1440 horas)
“O usuário permanecerá logado por n horas desde a última visita”.
Se você quiser aplicar esses requisitos apenas a alguns usuários, precisará de um plugin.